type
status
date
slug
summary
category
tags
password
icon
以下是官方指导文档,实际操作和说明情况与官方可能会有出入
学校7点开始推迟到10点
1 那么可以提前准备物理的比如 线缆、常用的工具比如充电器、吃饭的家伙 比如笔记本电脑以及Console配置线
2 详细了解现场实际情况
3 编写预配置脚本
打完验证即可收工
对比一下HA 热备方案
AC虚拟化是一种将多台AC组合成一台虚拟AC的技术,本文主要介绍AC虚拟化方案具体人如何实施,并给出实际案例。
参考官方指导PPT文档和视频
术语清单
缩略语/术语 | 说明 |
VAC | Virtual-ac,虚拟AC,由多台AC虚拟化成一台虚拟AC |
VSL | Virtual
Switching Link,虚拟交换链路 |
BFD | Bidirectional
Forwarding Detection,双向转发检测 |
GR | Graceful
Restart,平稳重启 |
ISSU | In-Service
Software Upgrade,服务中软件升级 |
MSTP | Multiple
Spanning Tree Protocol,多生成树协议 |
NLB | Network
Load Balance,微软公司的网络负载均衡 |
NMM | Network
Monitoring Module,网络监视模块 |
VRRP | Virtual
Router Redundancy Protocol,虚拟路由器冗余协议 |
组建VAC的AC型号和软件版本要求一致,支持VAC部署的AC型号和数量如下:
1 实施准备
1.1大纲
VAC组网拓扑大致如下图,下文描述使用的上联交换机指图中的SW设备。
1.2 必要条件
1、所有成员AC的设备类型要求一致。比如多台WS6108可以组成VAC,多台N18K-WS卡可以组成VAC;WS6108和
WS6816不能组成VAC,WS6108和WS6008也不能组成VAC。
2、如果是超过2台盒式AC组成VAC,那么上连交换机需要有剩余的端口和AC建立VSL链路,端口数量取决于每个AC规划多少条VSL链路,端口足够时建议每个AC规划2条VSL链路。
注意:如果是两个盒式AC组成VAC,可以在AC间直连线路作为VSL链路。每个AC(包括盒式AC和卡式AC)均可以规划多条VSL链路,互为备份。
3、上连交换机用于建立VSL链路的端口,需要支持超长帧转发,mtu配置为9216。卡式AC也需要在18K/S86E内联口配置mtu
9216,两台AC直连做VSL链路不需要也无法配置mtu。
注意:VSL报文封装了一层头部,而VSL链路的报文收发并不支持分片(比如一个报文是以太网报文,1500字节,通过VSL转发时,会封装一层VSL头部,导致报文超过1500字节而无法转发),所以需要调大mtu,正常2000也可以满足,避免特殊场景下(如上联mtu本身被调大)不满足的情况,统一对外推荐配置9216。
4、上连交换机要支持配置聚合口,并且聚合口的负载均衡方式需要支持源IP 或者 源IP+目的IP。卡式AC(含VSU场景)也需要在内联口进行配置。
注意:目前绝大部分低、中高端交换机都支持配置超长帧转发以及聚合口的负载均衡策略。VAC是分布式处理的,可以由任一AC进行处理,其中数据转发的前后报文不需要有关联,一个STA访问同一个网站的前后两个报文可以经过不同AC进行转发,但是控制面是有前后关联性的,VAC要求AP控制报文必须恒定送往同一个AC进行处理,当AP控制报文送往不同AC时发生AP迁移(AP迁移也是由此而来),因此需要聚合口采用源目IP均衡方式,确保AP控制报文稳定上送给同一台AC处理。
5、AC的业务链路需要连接在同一个上连交换机上或者VSU交换机上。盒式AC的上连交换机必须是同一台或者VSU组网的,卡式AC需要在同一个机框里或不同机框组成的VSU里。
6、检查客户需要的功能,在当前VAC版本都已支持,未支持的功能见章节五-业务部署指南-【未支持VAC的业务】。
7、检查是否需要集中转发模式下的跨WLAN漫游,目前不支持,需要和客户提前沟通好。
2 快速实施向导
2.1准备
开始实施之前,需要规划好AC的IP地址,VAC相当于一台AC,只需要一个CAPWAP的控制IP地址。
相比单台AC,VAC多了VSL链路,需要规划好上连交换机的哪些端口用于连接VSL链路。
对于现网改造,需要将多台AC上的无线配置合并,包括WLAN、AP组、AP配置等等。
VAC的无线配置和单机的配置不是复用的,VAC的配置需要等AC切换到VAC模式后,再进行配置;模式切换时可以保存单机的配置,建议配置也手动备份一份。
首次部署无线网络或者现网改造成VAC时,当规划好哪些端口用于VSL,哪些端口用于业务口时,不要急于把网线连上,对于WS卡,建议在管理板上将相应的内联口shutdown,这样可以避免VAC未配置之前出现环路,造成不必要的麻烦。
2.2配置实施
本章节描述如何部署VAC,不包含无线业务的部署。对于盒式设备、卡式设备有区别的步骤,在相应步骤中进行说明。
VAC配置参考 请参见 附录1:VAC配置参考
以下配置步骤中,用AC的0/1、0/2端口作为业务口,用0/4、0/5作为VSL口(这两个接口都使用的电口属性)
步骤一.检查AC的boot版本
M18000-WS-ED:boot版本更新到1.2.10或者这个版本以上。
Boot版本查看方法:show version中的System
boot version字段。
Boot版本获取方法:联系400获取。
Boot版本升级方法,请参见
附录2:Boot版本升级方法。
升级boot主要是因为M18000-WS-ED卡的后3个端口,在起机时,端口就是UP的,导致上连交换机过早的把流量导到这个AC上,产生丢包。需要特殊说明的是M18000-WS-ED的前两个端口默认为DOWN状态,如果使用前两个端口作为业务口的话,就不需要升级boot了。
步骤二.升级AC版本到支持VAC的版本
在每台AC设备上通过命令upgrade download
tftp: 命令将各个AC版本升级至支持VAC的版本。升级完成后再开始进行组建VAC的配置。
B9及之后版本支持VAC,强烈推荐使用B9P11或之后最新版本。版本可在官网下载:http://www.ruijie.com.cn/fw/rj/
步骤三.各个AC上进行VAC配置
包括指定好每个AC所属的设备ID,设备ID从1开启;指定端口作为VSL口,建议每个AC配置2个端口作为VSL口;若存在同一AC上采用多条VSL链路部署,相关配置可参考
6.10、VAC多VSL场景部署配置 章节。
VAC的配置和单机AC的配置不是复用的,在部署VAC前,先将配置导出来保存,待VAC部署好之后,再将配置导入(导入前,需要将接口相关的配置进行修改,比如原来te0/1是业务口,要把配置改到aggregateport口上,te1/0/1要加入聚合口;无线相关的配置,如果多台AC上的配置不一样,需要进行整合后再导入)
第一台AC上配置:
AC(config)#virtual-ac domain
90 # domain id也可以用其他值,必须每个AC配置相同ID
AC(config-vac-domain)#device 1 # 指定AC的device-id
AC(config-vac-domain)#device 1 description
switch1-slot3 # 方便查看AC的位置
AC(config-vac-domain)#exit
AC(config)# vac-port
AC(config-vac-port)#port-member interface gigabitEthernet 0/4
AC(config-vac-port)#port-member interface gigabitEthernet 0/5 #指定VSL端口,WS卡为te口。接口编号后面可以加上copper或者是fiber,对于千兆光电复用口,如果不指定介质类型,则默认为千兆电口。该命令可以在 VAC 模式下,也可以在单机模式下。
当VSL链路是光电复用的千兆口且为光口属性时,需要在接口编号后面加上fiber,对于光电复用口使用光口的,必须指定其光属性
AC(config-vac-port)#port-member interface gigabitEthernet 0/5
fiber
第二台AC上配置:
AC(config)#virtual-ac domain 90
AC(config-vac-domain)#device 2 # 指定AC的device-id
AC(config-vac-domain)#device 2 description switch1-slot4
AC(config-vac-domain)#exit
AC(config)# vac-port
AC(config-vac-port)#port-member interface gigabitEthernet 0/4
AC(config-vac-port)#port-member interface gigabitEthernet 0/5 #指定VSL端口,WS卡为te口。接口编号后面可以加上copper或者是fiber,对于千兆光电复用口,如果不指定介质类型,则默认为千兆电口。该命令可以在 VAC 模式下,也可以在单机模式下。
当VSL链路是光电复用的千兆口且为光口属性时,需要在接口编号后面加上fiber,对于光电复用口使用光口的,必须指定其光属性:
AC(config-vac-port)#port-member interface gigabitEthernet 0/5 fiber
AC(config-vac-port)#exit
其他AC上类似配置,指定好设备ID和VSL口。
Domain-id用于标识一个vac,范围从1到255,同一个VAC内的AC,需要指定相同的ID。Device-id用于标识一个VAC内的AC,VAC内的AC的设备ID是1,2,3,4,5这样编号的。
步骤四.上连交换机配置聚合口
上连交换机和AC连接的业务口,需要加入聚合口,并且配置负载均衡模式为源IP+目的IP。
上连交换机可能不是锐捷交换机,需要根据实际命令进行配置。
ruijie(config)#interface aggregateport 1 # 聚合口的编号根据交换机上的实际情况进行配置
ruijie(config-if-AggregatePort 1) # switchport mode trunk
# 聚合口的配置根据网络部署的实际要求配置
ruijie(config-if-AggregatePort 1) #exit
ruijie(config)#interface gigabitEthernet 0/5
ruijie(config-if- GigabitEthernet 0/5)#port-group 1 #业务口加入聚合口
ruijie(config-if- GigabitEthernet 0/5)#interface gigabitEthernet 0/6
ruijie(config-if- GigabitEthernet 0/6)#port-group 1
ruijie(config-if- GigabitEthernet 0/6)#exit # 同样的方法将交换机上所有业务口加入聚合口
ruijie(config)#aggregateport
load-balance src-dst-ip#配置负载均衡策略
如果是M18000-WS-ED,如果一个端口既不用于业务口,也不用于VSL口,那么建议在18K上将不用的内联口shutdown掉。
步骤五.上连交换机配置VSL端口的MTU值为9216,配置单独的VLAN
ruijie(config-if-xxx)#mtu 9216
ruijie(config-if-xxx)#switchport access vlan 2024
# 根据实际情况找一个不用的VLAN
所有成员AC的VSL口要属于同一个二层局域网内,配置同一个VLAN。建议非VSL口移除这个VLAN,也就是规划一个VLAN,只给VSL链路转发使用。交换机上用于VSL链路的接口,不用做端口聚合。
注意:如果是两个盒式AC组成VAC,可以在AC间直连线路作为VSL链路,此时交换机上不用配置步骤五。如果超过2台盒式AC,以及是板卡式AC,需要按照步骤五操作。
步骤六.各个AC切换到VAC模式
如果是盒式AC,将AC的VSL端口和上连交换机的VSL端口连接起来。然后AC上切换模式:
AC#write
#重启前保存VAC的配置
AC#device convert mode virtual
Convert mode will
backup and delete config file, and reload the switch. Are you sure to
continue[yes/no]:yes
Do you want to recover
config file from backup file in virtual mode (press 'ctrl + c' to cancel)
[yes/no]:yes
独立模式和VAC模式的配置不是复用的,切换到VAC模式后,AC的配置是空的,单机的配置已经备份起来了,备份文件为:standalone.text
ap-standalone.text。VAC的无线配置需要切换到VAC模式后,再配置。
步骤七.在主AC上配置业务口
AC起来后,通过show
virtual-ac 可以查看VAC的成员AC。AC正常组成VAC后,主AC可以配置业务口,将业务口加入聚合口
AC(config)#interface aggregateport 1
AC(config-if-AggregatePort 1)#switchport mode trunk # 根据实际情况配置聚合口
AC(config-if-AggregatePort 1)#exit
AC(config)#interface gigabitEthernet 1/0/1 # M18K-WS-ED上的是TE口
AC(config-if-GigabitEthernet 1/0/1)#port-group 1
AC(config-if-GigabitEthernet 1/0/1)# interface gigabitEthernet 1/0/2
AC(config-if-GigabitEthernet 1/0/2)# port-group 1 # 同样的方法将其他口加入聚合口
业务口配置完成后,如果是盒式设备,将AC和上连交换机的业务口连接起来。
至此,VAC的环境搭建完成。
2.3验收
见第4个大章节:04
VAC验收常用命令
验收常用命令
1、show virtual-ac config
查看各个AC的VAC模式配置,如
VAC#show virtual-ac config
device_id: 1 (mac: 003a.b64e.2500)
!
device virtual domain 90
!
device
1
device 1 priority 100
device 1 description switch1-slot3
!
port-member interface GigabitEthernet 0/4 copper
port-member interface GigabitEthernet 0/5 copper
device convert mode virtual
!
device_id: 2 (mac: 5869.6c75.0002)
!
device virtual domain 90
!
device 2
device 2 priority 100
device 2 description switch1-slot4
!
port-member interface GigabitEthernet 0/4 copper
port-member interface GigabitEthernet 0/5 copper
device convert mode virtual
!
device_id: 3 (mac: 5869.6c1c.43f7)
!
device virtual domain 90
!
device 3
device 3 priority 100
device 3 description switch1-slot5
!
port-member interface GigabitEthernet 0/4 copper
port-member interface GigabitEthernet 0/5 copper
device convert mode virtual
!
VAC#
2、show virtual-ac
查看各个AC的设备ID,优先级,角色等信息。如果AC没在这里显示,说明AC未加入VAC中。
Device_id
Domain_id Priority Position StatusRole Description
- ------------------------------------------------------------------------------------------
1(1) 90(90) 100(100) LOCAL OK ACTIVE switch1-slot3
2(2) 90(90) 100(100) REMOTE OK STANDBY switch1-slot4
3(3) 90(90) 100(100) REMOTE OK CANDIDATE switch1-slot5
3、show virtual-ac topology
查看各个AC的角色、各个AC的MAC地址(这个MAC地址不是实际使用的MAC)
Switch[1]: ACTIVE, MAC: 003a.b64e.2500, Description: switch1-slot3
Switch[2]: STANDBY, MAC: 5869.6c75.0002, Description: switch1-slot4
Switch[3]: CANDIDATE, MAC: 5869.6c1c.43f7, Description: switch1-slot5
4、show virtual-ac resource
可以显示各个成员AC的CPU利用率、内存利用率、Flash利用率
Device_id CPU(5s) CPU(1m) CPU(5m) Memory Flash
- ---------------------------------------------------------------------------
1 2.80% 4.00% 3.10% 48% 87% (34963KB free)
2 2.40% 4.60% 3.70% 48% 95% (12111KB free)
3 10.40% 7.40% 6.00% 52% 81% (52776KB free)
5、Show virtual-ac role
查看VAC角色优先级
6、show interface status
查看接口状态,正常的话,VSL口和业务口的接口状态都是UP的。
Interface Status Vlan Duplex Speed Type
--------------------------------------- ---- --------- ------- --------
GigabitEthernet 1/0/1 up 201 Full 100M copper
GigabitEthernet 1/0/2 up 201 Full 100M copper
GigabitEthernet 1/0/4 up Full 100M copper
GigabitEthernet 1/0/5 up Full 100M copper
GigabitEthernet 2/0/1 up 201 Full 100M copper
GigabitEthernet 2/0/2 up 201 Full 100M copper
GigabitEthernet 2/0/4 up Full 100M copper
GigabitEthernet 2/0/5 up Full 100M copper
GigabitEthernet 3/0/1 up 201 Full 100M copper
GigabitEthernet 3/0/2 up 201 Full 100M copper
GigabitEthernet 3/0/4 up Full 100M copper
GigabitEthernet 3/0/5 up Full 100M copper
AggregatePort 1 up 201 Full 100M copper
7、show virtual-ac balance-info
AP开始上线后,可以通过这个命令,查看各个AC上的AP、STA关联情况。
Dev ID AP Num AP License STA Num-
-------- ---------- ----------
1 14 17.0 125
2 13 12.5 84
3 14 13.0 83
AP的数量在各个成员AC上应大致均衡。若出现不均衡,可能原因如下:
(1)聚合口负载均衡方式不正确,在上联交换机查看聚合口均衡策略
以我司交换机产品为例,友商产品请查询相应产品配置手册(在“非锐捷交换机对接向导”章节中也有列出部分友商产品配置,仅供参考)
N18K# show aggregatePort summary # 查看聚合口信息
AggregatePort MaxPorts SwitchPort Mode Load balance Ports
Ag1 32 Enabled TRUNK enhanced profile Gi1/2/1 ,Gi2/1/2
Ag2 32 Enabled TRUNK enhanced profile Gi1/2/19,Gi1/2/20,Gi1/2/21,Gi1/2/22,Gi2/1/6
Ag3 32 Disabled enhanced profile Gi1/2/23,Gi1/2/24,Gi2/1/4
Ag4 32 Enabled TRUNK enhanced profile Gi1/2/2 ,Gi2/1/1
Ag5 32 Enabled TRUNK enhanced profile Gi1/2/3 ,Gi2/1/3
Ag11 32 Enabled TRUNK enhanced profile Te1/2/47
Ag12 32 Enabled TRUNK src-dst-ip Gi1/2/12,Gi2/1/12
Ag23 32 Enabled TRUNK enhanced profile
Ag24 32 Enabled ACCESS enhanced profile
Ag63 32 Enabled TRUNK enhanced profile
Ag64 32 Enabled TRUNK enhanced profile Te1/4/3 ,Te1/4/4 ,Te1/6/3 ,Te1/6/4,Te2/5/3 ,Te2/5/4 ,Te2/6/3 ,Te2/6/4
N18K# show load-balance-profile #查看增强型策略
Load-balance-profile:
Vac-base-port
Packet
Hash Field:
IPV4: src-ip
IPV6: src-ip dst-ip
L2 : src-mac dst-mac vlan
MPLS: top-label 2nd-label
TRILL: src-mac dst-mac vlan
FCOE: src-id dst-id ox-id
N18K#
N18K# show aggregatePort load-balance # 查看全局均衡策略
Load-balance : Source IP and Destination IP
更改聚合口负载均衡策略为源IP+目的IP :推荐采用增强型均衡策略
N18K(config)# load-balance-profile vac-load-balance-profile
N18K(config-load-balance-profile)# ipv4 field src-ip dst-ip
N18K (config)#interface aggregateport 1 # 聚合口的编号根据交换机上的实际情况进行配置
N18K(config-if-AggregatePort 1)# aggregateport load-balance enhanced profile
vac-load-balance-profile#配置增强型负载均衡策略
#### 若不支持增强型均衡策略,也可以采用普通均衡策略
N18K(config)#aggregateport load-balance src-dst-ip
(2)存在本地优先转发,在上联交换机查看确认
如果VAC对接的交换机也是部署的VSU虚拟化,可以尝试关闭本地优先转发。以我司交换机产品为例,友商产品请查询相应产品配置手册(在“非锐捷交换机对接向导”章节中也有列出部分友商产品配置,仅供参考)
N18K#show switch virtual balance
Aggregate port LFF: disable # 若是enable需要关闭
ECMP LFF: enable
N18K#关闭VSU的本地优先转发:
N18K# conf t
N18K(config)# switch virtual domain 1 # 具体domain-id为VSU的domain-id
N18K(config-vs-domain)# no switch virtual aggregateport-lff enable # 关闭VSU的本地优先转发
8、show interface counters rate
AP开始上线后,可以通过这个命令,查看各个接口的流量值,正常情况下,各个业务口都有上下行流量。
Loading...
